Auf SitePoint.com gibt es eine nette Lektüre für die Feiertage: Top 7 PHP Security Blunders. Da findet man all die kleinen Sünden wie nicht validierte, aber weiterverarbeitete Formulardaten sowie offene Scheunentore für Cross Site Scripting und SQL Injection.
Seit 12 Jahren berate ich Unternehmen auf ihrem Weg ins Internet. Ziel ist eine Website, die den Kunden wie ein aktiver Mitarbeiter unterstützt. Mein persönlicher Schwerpunkt liegt auf den Content Management Systemen und ihrer Programmierung. Diese CMS sind meine Baustelle: TYPO3, Drupal, Wordpress und Joomla.
10. Januar 2006 um 19:19 Uhr
PHP ist schon relativ sicher – die Frage ist nur, was die “Programmierer” daraus machen..
23. Dezember 2005 um 13:57 Uhr
PHP-freies aber Frohes Fest!
)
23. Dezember 2005 um 07:51 Uhr
Ein häufig gemachter Fehler in PHP fehlt da aber noch: man kann Mail Formulare die nach der Absenderadresse fragen (und diese nicht weiter prüfen), missbrauchen um von diesen seiten aus spam zu versenden,…